ZKSwap团队解读零知识证明算法之Zk-stark

谈到ZKP算法，大伙可能听过一些，比如zk-snark、zk-stark、bulletproof、aztec、plonk等等。今天，ZKSwap团队就和大伙聊聊这一对“表面兄弟”，zk-stark和zk-snark算法的异同之处。

首先，先从名字说起。

如下图所示，我们将名称zk-stark和zk-snark根据功能特点分别分成四个部分，然后逐个比较分析。

Zk-stark=>zk-stark

zk：零知识，表明隐私的输入将会被隐藏，除了证明者，其他任何人不会看见；s：可扩展的，和ReplayComputation的验证耗时相比，zk-stark的证明和验证耗时分别与之呈拟线性关系和对数关系；t：透明的，zk-stark算法没有CRSsetupbyTrustedparty；arg：知识论证，只有知道privateinput的prover，才能生成有效的proof；Zk-snark=>zk-snark

比特币全网未确认交易数量为1816笔:金色财经报道，BTC.com数据显示，目前比特币全网未确认交易数量为1816笔，全网算力为309.66 EH/s，24小时交易速率为3.45交易/s，目前全网难度为39.16 T，预测下次难度上调11.26%至43.56 T，距离调整还剩1天4小时。[2023/2/24 12:26:02]

zk：零知识，表明隐私的输入将会被隐藏，除了证明者，其他任何人不会看见；s：简洁的，指的是生成的proof足够小和验证时间足够短；n：非交互式的，Prover生成证明的过程中和verifier没有交互；arg：知识论证，只有知道privateinput的prover，才能生成有效的proof；Compare

相同点都实现了将隐私的输入可靠隐藏；都是基于知识论证，不知道privateinput的prover生成不了有效的proof；都可以实现交互式与非交互式式的算法，只是取决于randomness是由谁来生成的；不同点zk-stark具有可扩展性，即证明和验证的耗时与原始计算的耗时分别呈拟线性关系和对数关系，这意味这，如果原始输入的数据集增大1000000倍，zk-stark的证明耗时增加线性倍数的时间，但验证时间仅仅增加21*log1000000=~420倍。证明耗时呈线性关系基本满足所有的ZKP算法，但是验证时间呈对数关系，仅此一家，因此在扩展性上，zk-stark要胜一筹。zk-stark同样具有简洁性，但是是验证简洁性。所谓简洁性，通常是指即使验证程序很大，生成的proofsize也不会很大，同时又能很快的完成验证。相比对zk-snark，zk-stark的proofsize要大的多，因此在简洁性上，zk-snark要胜一筹。ALGcompare

美股集体低开，道指开跌约260点:金色财经报道，加息预期升温，美股集体低开，道指开跌约260点，纳指跌1.75%，标普500指数跌1.21%。三星等业绩不佳拖累芯片股多数走低，AMD(AMD.O)跌约6%，英伟达(NVDA.O)跌约5%，台积电(TSM.N)跌约3%。[2022/10/7 18:41:59]

前面从概念上对zk-stark和zk-snark算法做了比较，其异同点可以笼统的概括为：

都是基于知识论证的ZKP算法；zk-stark不需要zk-snark的Trustedparty设置CRS，因此是Transparent；zk-stark的验证耗时与nativecomputation耗时呈对数关系，因此是Scalable；下面，我们将从算法层面，去做相对更深入一些的比较分析：

CFTC主席：数字资产有可能成为美国主流金融投资组合的一部分:7月26日消息，近日，美国商品期货交易委员会（CFTC）主席Rostin Benham在布鲁金斯学会网络广播上发表关于加密货币监管未来的主题演讲。他在演讲中指出，美国人对数字资产的兴趣与日俱增。

他解释称，BTC和ETH等加密货币可能很快成为该国主流金融投资组合的组成部分：“我们今天来到这里，是因为数字资产正趋向于成为美国主流投资组合的一部分。调查和民意调查表明，多达五分之一的成年人曾投资或以其他方式使用加密货币。”

此外，Benham强调该行业参与者数量的大幅增加，为其进一步增长增添动力。

金色财经此前报道，Rostin Behnam宣布，监管机构正在将其LabCFTC重组为技术创新办公室（OTI），以便好地与加密货币创新者建立联系；专门用于LabCFTC的资源将通过OTI使用，直接向主席办公室汇报。（Finbold）[2022/7/26 2:38:47]

zk-snarkALG算法思想：将证明CIstatement成立问题转换成证明多项式等式成立问题，转换过程用到了算术环路和QAP方法；多项式等式成立意味着什么？a.等式两边可以看作两个度相等的多项式，假设为n，其交点最多有n个，假如在一个很大的域范围内随机选一个点，如果的两个多项式在此点的值相等，则证明两个多项式是相等的。b.我们可以看到，等式右边的多项式因子Z是目标多项式，它的零点就是右边整体多项式的零点，也就是等式左边整体多项式的零点，而等式左边的多项式在这些零点的取值，就转换成了一个个的算术电路里每个乘法门对应的一阶线性约束等式成立，即原始计算等式成立；算法分为三个步骤：CRS生成；证明者证明；验证者验证；可以看到prover生成证明过程中，没有与验证者交互，因此是non-interative;如何保证prover用于生成证明的A/B/C/H是多项式且是小于某个度数呢？a.通过trustedparty来保证，因为它是可信任的，因此它生成pk，vk用到的A/B/C等肯定是多项式并且是小于某个度的；b.如果证明者作恶，那么验证者将会很大概率验证失败；c.主要用到了同态加密HH和系数知识假设KCA和椭圆曲线双线性配对等数学知识；

Terraform Labs已于去年底向韩国税务局缴纳1000亿韩元的税款:5月17日消息，消息人士透露，去年底，Terraform Labs已向韩国税务局缴纳了1000亿韩元（约7868万美元）的税款，目前尚不清楚Do Kwon是否需要纳税。尽管该国税务机关对Terraform Labs征税，但税务局表示，由于没有相关规定，无法干预Terra案。政府在征税的同时，也因忽视投资者保护和培育虚拟产业而受到批评。

该国税务局相关负责人表示：“根据相关法律，我们不能提供具体业务的税务信息。”据该国最高法院登记处称，Terraform Labs Korea决定今年4月30日的股东大会上解散其釜山总部和首尔分公司。Terraform Labs Korea总部于5月4日清算，首尔分公司于6日清算。

目前尚不清楚国内公司的清算是否与该税收有关。与此同时，受Terra事件影响的韩国投资者接近30万，但该国金融部门无法直接干预此事件。（Block Media）[2022/5/17 3:22:28]

zk-starkALG算法思想：将证明CIstatement成立问题转化成证明多项式小于某个度的问题，转换过程用到了多项式插值方法；多项式等式成立意味着什么？思想与zk-snark一样，T同样为目标多项式，其零点已知且公开，也是等式左侧多项式Q的零点，多项式Q在每一个零点的取值都对应了一个executetrace的成立。因此多项式相等，意味着executetrace正确，说明原始CI成立。

多项式小于某个度意味着什么？和zk-snark类似的是，两者都把CIstatement转换成了证明多项式等式成立的问题。为了防止验证者作恶，必须要保证多项式是低于某个度的。不同的是，zk-snark使用了trustedparty机制和同态加密等数学方法，而zk-stark使用了低度测试等数学方法。当且仅当多项式真正的小于某个度时，多项式的相等才是真实意义上的相等，说明生成轨迹多项式的executetrace是正确的，即原始CI成立。

算法分为两大步骤，算术化和低度测试；a.算术化：是把问题转化为多项式形式b.低度测试：是证明组合多项式(图中黄色)和轨迹多项式小于某个固定的度-->FRI算法在生成证明的过程中，有交互，所以图中描述的是交互式的零知识证明算法；

Summary

以上分别从概念和算法上介绍了zk-snark和zk-stark算法的异同之处，作为引文，后续发文将深入详细价绍zk-stark算法的原理。如有错误，麻烦批评指正，谢谢。

标签：ARKSTASTARKSTARark币是什么币kasta币怎么挖STARK币starl币最新利好消息

莱特币价格热门资讯